CM – Attaque de ransomware pour augmenter le taux de cyber-réassurance de 40% – Texas News Today

0

Jeudi, le courtier en réassurance basé à Londres Willis Li a déclaré à Reuters que les taux de cyberréassurance ont grimpé en flèche en raison d’une série d’attaques de ransomware dévastatrices contre de grandes entreprises au cours des derniers mois.

Selon James Vickers, président de Willis Re International, les prix ont augmenté jusqu’à 40 % au cours de la saison de renouvellement de juillet.

Les entreprises se tournent de plus en plus vers la cyberassurance et les réassureurs pour les aider dans le processus de récupération après une attaque de ransomware. La cyberassurance et les réassureurs gèrent tout, de la restauration du réseau aux coûts de relations publiques et aux pertes commerciales dues aux temps d’arrêt du système.

Cependant, les cyber-assureurs ont du mal à faire face à la vague d’attaques qui continuent de nuire à des centaines de grandes entreprises telles que Colonial Pipeline et JBS. Les deux attaques ont fait la une des journaux sur leur impact dévastateur en aval sur les approvisionnements américains en gaz et en viande.

Vickers a déclaré à Reuters Le réassureur « écrit du cyber, mais voit des résultats nettement pires qu’il y a quelques années ».

Il y a eu un débat considérable sur l’impact de la cyber-assurance sur les ransomwares. ZDNet Cette semaine, un document de recherche du Think Tank Royal United Services Institute a révélé que les polices d’assurance cyber encourageaient les cybercriminels et les rendaient insoutenables pour l’industrie.

Selon le journal, la cyberassurance n’aide pas à améliorer la cybersécurité d’une organisation, et en fait « favorise le comportement des cybercriminels en contribuant à la croissance des opérations de ransomware ciblées ».

D’autres experts qui ont parlé à ZDNet Le groupe de ransomware a déclaré qu’il y avait des signes qu’il ciblait explicitement les entreprises connues pour avoir une cyber-assurance, car il est susceptible de payer la rançon.

Selon un rapport de septembre du fournisseur de cyberassurance Coalition, les incidents de ransomware représentaient 41% de toutes les réclamations de cyberassurance déposées au premier semestre 2020. La société déclare que la fréquence des attaques de ransomware a augmenté de 260% parmi les assurés. La demande moyenne de rançon a augmenté de 47 %. Les réclamations allaient de 1 000 $ à 2 millions de dollars.

Plus tôt cette année, l’assureur AXA a décidé de résilier la police d’assurance cyber française pour rembourser les victimes de rançongiciels de la rançon versée aux cybercriminels à la demande des responsables du gouvernement français, alors que le problème s’aggravait considérablement. J’ai été clair.

AXA est l’un des plus grands assureurs européens et a été considéré comme le premier assureur à prendre une décision aussi radicale. Le plan couvre toujours le coût de récupération des ransomwares, mais les craintes que les responsables de la cybersécurité au sein du gouvernement français et les sénateurs français paient des sommes importantes aux cybercriminels lors d’une table ronde à Paris en avril. Après avoir déclaré, la rançon ne sera plus incluse.

Huit jours après l’annonce de la rançon, AXA lui-même a été touché par une attaque de ransomware.

Vickers a déclaré jeudi à Reuters que la France envisageait de forcer toutes les sociétés de cyberassurance à cesser de payer une rançon en raison de sa rentabilité pour les cybercriminels.

Des sources de l’industrie ont déclaré qu’elles avaient déjà abaissé le niveau de couverture de cyber-assurance offerte par plusieurs entreprises. ZDNet Certains réassureurs sont conscients de ne pas bien comprendre que leurs entreprises sont exposées à des cyberattaques avant de proposer une couverture spécifique.

Selon des sources du secteur, les assureurs tentent actuellement de réduire leur exposition au risque, ce qui entraîne une augmentation significative des primes.

Shawn Melito, directeur des revenus chez BreachQuest, dit qu’il travaille dans le secteur de la cyberassurance depuis plus d’une décennie et qu’il parle chaque jour à des dizaines de courtiers et d’assureurs. Il a déclaré que les taux avaient augmenté et que l’intérêt pour la cyber-assurance était attendu depuis longtemps.

« Il y a une tempête parfaite de couverture médiatique, une sécurité des données lâche, des outils de piratage faciles à utiliser comme le ransomware en tant que service et une énorme augmentation des rançons qui rendent cela très attrayant », explique Melito. A fait.

Shaun Gordon, PDG de BreachQuest, a déclaré que dans certaines industries, l’effet d’entraînement des taux de réassurance plus élevés entraîne des augmentations significatives des primes pour les clients.

« J’ai entendu dire que dans des secteurs tels que la fabrication et la santé, les augmentations de primes peuvent atteindre 100 % et dépasser 150 % », déclare Gordon. « Le principal moteur de cette situation est le ransomware et le fait que de nombreuses organisations n’ont pas mis en œuvre des technologies telles que l’authentification multifacteur dans des domaines tels que la messagerie électronique, l’accès à distance et l’accès aux comptes privilégiés. »

Jack Kudale, PDG d’Insurance Management General Agent Cowbell Cyber, devrait s’attendre à ce que les assurés se voient poser plus de questions lors des renouvellements en raison de la récente vague d’attaques de ransomware, de cybercriminalité et d’autres menaces. J’ai dit ça.

Kudale a déclaré ZDNet Avec la montée en puissance de la cyber-assurance indépendante, les cyber-assureurs prennent des mesures pour clarifier la couverture et supprimer les termes de police ambigus.

« Désormais, le rôle des assureurs devra inclure l’éducation et la prévention ainsi que la réponse et le rétablissement. Par exemple, les organisations ont un forfait cyber avec une formation complémentaire en cybersécurité pour tous les assurés. Nous avons besoin d’une politique », dit Kudale.

« Cela éliminera les employés qui cliquent sur les e-mails de phishing, qui est l’une des causes sous-jacentes de nombreuses attaques. Les organisations seront à la pointe de la défense en sensibilisant leurs employés à la cybersécurité. , Nous devons être en mesure de reconnaître les activités malveillantes. « 

L’industrie de la cyberassurance est susceptible de devenir courante et représente un coût simple pour faire des affaires. Il y a plusieurs options à considérer.

Titre associé :
Les attaques de ransomware font augmenter les taux de cyber réassurance de 40 %
Les assureurs P/C défendent les remboursements des ransomwares selon les nouveaux principes cybernétiques
Attaque de ransomware pour augmenter le taux de cyberréassurance de 40 %
American Property Casualty Insurance Association annonce de solides principes directeurs en matière de cyber-extorsion/ransomware

Keywords:

Ransomware,Insurance,Reinsurance,Cyberattack,Cybercrime,Computer security,Ransomware, Insurance, Reinsurance, Cyberattack, Cybercrime, Computer security,,,,

Donnez votre avis et abonnez-vous pour plus d’infos

Vidéo du jour: